jstillery

  • cmseekCMS(内容管理系统)检测和利用套件。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • XSSCon一个简洁高效的XSS扫描工具
  • cybercrowl一个python web路径扫描器工具。